" "

ransomware ตัวใหม่นี้กำหนดเป้าหมายไปยังเซิร์ฟเวอร์ Microsoft Exchange ที่ไม่ได้จับคู่

ความรู้และเทคนิคไอที

ransomware กับแคมเปญนี้รับไป $200,000 ถือได้ว่ามากกว่าเป้าที่ตั้งไว้

นักวิจัยด้านความปลอดภัยทาง ไซเบอร์ ได้พบเห็น วินโดวส์ ransomware สายพันธุ์ที่ไม่เคยมีมาก่อนซึ่งสามารถโจมตี เซิร์ฟเวอร์ อีเมล Microsoft Exchange ที่ไม่ได้ติดตั้ง และเข้าสู่เครือข่ายของธุรกิจการบริการใน สหรัฐอเมริกา ในโพสต์ที่มีรายละเอียดนักวิเคราะห์จาก Sophos เปิดเผยว่า

แรนซัมแวร์ ที่เขียนในภาษาการเขียนโปรแกรม Go เรียกตัวเองว่า Epsilon RedSophos เชื่อว่าเหยื่อของ Epsilon Red อย่างน้อยหนึ่งรายได้จ่ายค่าไถ่ 4.29BTC ในวันที่ 15 พฤษภาคมหรือประมาณ 210,000 ดอลลาร์ แต่ดูเหมือนว่า เซิร์ฟเวอร์ Microsoft Exchange ขององค์กร

เป็นจุดเริ่มต้นของ การเข้าสู่เครือข่ายขององค์กร ยังไม่ชัดเจนว่าสิ่งนี้ถูกเปิดใช้งานโดยการใช้ประโยชน์จาก ProxyLogon หรือช่องโหว่อื่น แต่ดูเหมือนว่าสาเหตุที่แท้จริงคือเซิร์ฟเวอร์ที่ไม่ได้ติดตั้ง Andrew Brand นักวิจัยหลักของ Sophos เขียนแรน ซัมแวร์ เองนั้นค่อนข้างเล็ก

และเข้ารหัสไฟล์จริงๆเท่านั้น เนื่องจากลักษณะอื่น ๆ ของการโจมตีนั้นดำเนินการโดย สคริปต์ PowerShell นักวิจัยตั้งข้อสังเกตว่าโปรแกรมเรียกค่าไถ่ของ แรนซัมแวร์ มีโค้ดบางส่วนที่พวกเขาได้ยกมาจากโครงการ โอเพ่นซอร์ส ที่เรียกว่า godirwalk เพื่อสแกนไดรฟ์และคอมไพล์ลงในรายการ

ติดตามข่าวสารเพิ่มได้ที่ >>> ข่าวสารไอที

ติดตามและไม่พลาดทุกการเคลื่อนไหวของ ข่าวIT

ข่าวล่าสุด

ความรู้และเทคนิคไอที

ทริคง่ายๆ การหาหนัง ซีรีย์ ที่ถูกใจตามความต้องการของคุณ บน Netflix

วิธีที่ทำให้ Netflix สามารถแนะนำภาพยนตร์และซีรีย์ ที่ตรงกับไลฟ์สไตล์การดูของคุณ

อ่านเพิ่มเติม »